Comment faire en sorte que Chrome autorise le contenu mixte?

164

Le navigateur Chrome bloque par défaut le contenu mixte. Comment ajuster mes paramètres / ma configuration pour autoriser le contenu mixte sans effectuer à chaque fois d'ajustements sur l'interface utilisateur?

J'ai trouvé deux solutions mais aucune d'elles ne fonctionne:

Plusieurs articles disent que vous pouvez ajuster cela dans la section Sécurité de "Under the Hood" dans les Options. Cette option ne semble plus exister. Il n'y a pas d'onglet Under The Hood et il n'y a pas de liste déroulante pour ajuster la façon dont Chrome gère le contenu mixte pour autant que je sache.
Une autre option consiste à ajouter l' --allow-running-insecure-contentindicateur à votre ligne de commande. Je l' ai fait comme ceci: "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content. Cependant, cela n'a fait aucune différence. Si j'ai essayé d'ajouter le drapeau à l'intérieur des guillemets doubles, Windows se plaint en disant qu'il n'est pas valide.

Alors, quelle option ai-je maintenant avec la dernière version de Chrome?

google-chrome

— Trant
source

6

@StevenV Je peux penser à des scénarios où je pourrais vouloir ou avoir besoin de «vaincre» ce comportement. mais ce n'est pas vraiment la question. L'op veut savoir COMMENT le faire. Si vous ne savez pas, pourquoi se donner la peine de commenter? op - Votre n ° 1 fonctionne pour moi sur un site https qui référence des images non-https par exemple. Bien que ce ne soit pas une question de programmation et ne devrait pas être sur SO. Publiez-le plutôt sur SuperUser.

— Jimmy D

Vous avez donc une section Sous le capot de vos paramètres Chrome? Je ne!

— Trant

Cela a fonctionné pour moi: stackoverflow.com/a/48480814/996926

— advncd

189

Étapes à partir de Chrome v79 (24/02/2020):

Cliquez sur le bouton (i) à côté de l'URL

Cliquez sur Paramètres du site dans la boîte contextuelle

Au bas de la liste se trouve "Contenu non sécurisé", remplacez-le par Autoriser

Revenez sur le site et actualisez la page

Anciennes versions de Chrome:

timmmy_42 répond à ceci sur: https://productforums.google.com/forum/#!topic/chrome/OrwppKWbKnc

Dans la barre d'adresse à l'extrémité droite devrait être une icône `` bouclier '', vous pouvez cliquer dessus pour exécuter un contenu non sécurisé.

Cela a fonctionné pour moi dans Chromium-dev version 36.0.1933.0 (262849).

— kwill
source

60

Chrome 48 ne semble plus avoir l'icône de bouclier.

— Alexander Bondar

3

@kwill Lorsque je clique sur l'icône du bouclier et que je choisis d'exécuter des scripts non sécurisés, cela ne résout toujours pas le problème. Existe-t-il des alternatives?

— Ivan Vegner

6

Cela ne semble pas fonctionner dans Chrome 55, j'ai publié une question à ce sujet ici. stackoverflow.com/questions/41498423/…

— David Cruwys

2

Travaillé. Mais je ne trouve pas comment désactiver «exécuter du contenu non sécurisé». Vous pouvez l'activer, mais vous ne pouvez pas le désactiver. Google Chrome Version 48.0.2564.116 (64-bit)

— user3439968

3

Ce n'est plus une réponse viable. Chrome a supprimé l'icône du bouclier.

— BobHy

42

Sous Windows, ouvrez la fenêtre Exécuter ( Win+ R):

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --allow-running-insecure-content

Sous OS-X, Terminal.appexécutez la commande suivante ⌘+ space:

open /Applications/Google\ Chrome.app --args --allow-running-insecure-content

Note:Vous semblez pouvoir ajouter l'argument --allow-running-insecure-contentpour contourner cela pour le développement. Mais ce n'est pas une solution recommandée.

— Chanceux
source

38

L'icône de bouclier qui est mentionnée n'était pas non plus dans la barre latérale pour moi, mais je l'ai résolue en procédant comme suit:

Trouvez l'icône de bouclier située à l'extrême droite de la barre de saisie d'URL,

Une fois cliqué, la fenêtre contextuelle suivante devrait apparaître dans laquelle vous pouvez cliquer sur Charger les scripts non sécurisés ,

Cela devrait entraîner une actualisation de la page et les scripts devraient commencer à fonctionner. Ce qui était une erreur,

est maintenant simplement un avertissement,

Système d'exploitation: Windows 10

Version Chrome: 76.0.3809.132 (version officielle) (64 bits)

Modifier # 1

Sur la version 66.0.3359.117, l'icône du bouclier est toujours disponible:

Notez comment la conception de la fenêtre contextuelle a changé, il s'agit donc de Chrome sur la version 66.0.3359.117.

Remarque: l' icône de bouclier n'apparaîtra que lorsque vous essayez de charger du contenu non sécurisé (contenu à partir de http) pendant que vous êtes activé https.

— Script47
source

Problème de contenu mixte

— Deepak Keynes

@Keynes Ce qui précède atténue simplement les effets temporairement. Si vous souhaitez le résoudre complètement, assurez-vous que toutes vos requêtes sortantes sont dirigées vers un httpsserveur sécurisé ( ) au lieu de http.

— Script47

1

Je ne peux pas voir l'icône du bouclier, version Chrome: 66.0.3359.117

— Venkat

@Venkat il est toujours disponible pour moi. Je viens de mettre à jour la dernière version. Veuillez consulter la modification n ° 1 .

— Script47

6

"C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" "--allow-running-insecure-content"

— Client
source

6

l'exécution de la commande suivante m'aide à exécuter la page Web https, avec iframe qui a une connexion ws (non sécurisée)

chrome.exe --user-data-dir = c: \ temp-chrome --disable-web-security --allow-running-insecure-content

— Yuval Shubert
source

J'ai découvert que je devais utiliser ces deux paramètres pour que mon extension fonctionne en mode développeur à l'aide de contenu mixte. J'ai une explication détaillée ici. stackoverflow.com/questions/41498423/…

— David Cruwys

1

J'ai essayé C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --allow-running-insecure-contentet cela n'a pas fonctionné pour moi. Et j'ai essayé avec --disable-web-security. La clé était--user-data-dir

— spottedmahn

5

Une autre solution qui est de nature permanente entre les sessions sans vous obliger à exécuter une commande spécifique lors de l'ouverture de chrome est la suivante:

Ouvrez une fenêtre Chrome
Dans la barre d'URL, saisissez Chrome: // net-internals
Cliquez sur "Domain Security Policy" dans la barre latérale
Ajoutez le nom de domaine auquel vous souhaitez toujours pouvoir accéder sous forme http dans la section "Ajouter un domaine HSTS / PKP"

— Alex
source

2

J'ai essayé ça, ça ne marche pas. Les paramètres HSTS / PKP doivent indiquer au navigateur de demander HTTPS au serveur même si l'URL demandée indique http: ou ne dit aucun protocole. Mais le serveur devrait prendre en charge HTTPS, ce qui n'est pas ce que l'OP a demandé.

— BobHy

3

Sous OSX, les éléments suivants fonctionnent à partir de la ligne de commande:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --allow-running-insecure-content

— Armand
source

3

Sur OSX utilisant la version actuelle de Chrome (2/20/2020, 79.0.3945.130), vous pouvez:

Cliquez sur l'icône d'information «i» sur le côté gauche de la barre d'adresse.

Cliquez sur Site Settings

Faites défiler jusqu'à Insecure content

Changer de Blocked (Default)àAllow

Rechargez la page et réessayez votre action.

— Jérémie
source

Fonctionne également dans Google Chrome

— codemirror

@codemirror merci, désolé, j'ai eu une faute de frappe dans mon message d'origine. Je voulais dire, OSX utilisant Chrome

— Jeremy

1

Chrome 46 et plus récent devraient afficher un contenu mixte sans aucun avertissement, juste sans le verrou vert dans la barre d'adresse.

Source: Simplification de l'icône de sécurité de la page dans Chrome sur le blog de sécurité en ligne de Google.

— che
source

Pour clarifier, il ne montre pas nécessairement le contenu automatiquement, il ne signale tout simplement pas avec un avertissement triangulaire sur la partie https: // de l'URL.

— dragon788